Criar políticas de ciclo de vida - EC2 Image Builder
Criar políticas de ciclo de vida (imagem de AMI)Criar políticas de ciclo de vida (imagem de contêiner)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar políticas de ciclo de vida

Quando você cria uma nova política de ciclo de vida do EC2 Image Builder, a configuração dependerá do tipo de imagem para o qual a política se destina. A ação da API para criar uma política de ciclo de vida para recursos de imagem da AMI e recursos de imagem de contêiner é a mesma () CreateLifecyclePolicy. No entanto, a configuração dos recursos de imagem e dos recursos associados é diferente. Esta seção mostra como criar políticas de gerenciamento do ciclo de vida para ambos.

nota

Antes de criar uma política de ciclo de vida, garanta que atendeu a todos os Pré-requisitos.

Criar políticas de gerenciamento do ciclo de vida para recursos de imagem de AMI do Image Builder

Você pode usar um dos métodos a seguir para criar uma política de ciclo de vida de imagem da AMI com o Console de gerenciamento da AWS ou. AWS CLI Você também pode usar a ação CreateLifecyclePolicyda API. Para a solicitação de SDK correspondente, você pode consultar o link See also desse comando na Referência de API do EC2 Image Builder.

Console de gerenciamento da AWS

Para criar uma política de ciclo de vida para recursos de imagem da AMI no Console de gerenciamento da AWS, siga estas etapas:

  1. Abra o console https://console.aws.amazon.com/imagebuilder/do EC2 Image Builder em.

  2. Escolha Políticas de ciclo de vida no painel de navegação.

  3. Escolha Criar política de ciclo de vida.

  4. Defina as configurações de política descritas nos procedimentos a seguir.

  5. Para criar a política de ciclo de vida após definir as configurações, escolha Criar política.

Defina as configurações Gerais para sua política.

  1. Selecione a opção AMI em Tipo de política.

  2. Insira o Nome da política.

  3. Opcionalmente, insira uma Descrição para sua política de ciclo de vida.

  4. A opção Ativar estará ativada por padrão. A configuração padrão ativa a política de ciclo de vida e a adiciona ao cronograma imediatamente. Para criar uma política que esteja inicialmente desativada, você pode desativar a opção Ativar.

  5. Para a função do IAM, selecione uma das seguintes opções:

    • Crie uma função de execução do ciclo de vida usando padrões de serviço — Gera uma função pré-configurada com a política gerenciada anexada. EC2ImageBuilderLifecycleExecutionPolicy Essa é a opção recomendada se você não tiver requisitos específicos de permissão personalizada.

    • Escolha uma função existente — Selecione uma função do IAM existente na lista suspensa. A lista filtra as funções vinculadas ao serviço (SLRs) que não são compatíveis com a execução da política de ciclo de vida.

    • Crie uma nova função de execução do ciclo de vida — Abre o console do IAM com configurações pré-preenchidas de política de confiança e política de execução do ciclo de vida para a criação de funções com um clique. Para step-by-step obter instruções, consulteCriar um perfil do IAM para o gerenciamento do ciclo de vida do Image Builder.

    nota

    As funções vinculadas ao serviço não são compatíveis com a execução da política de ciclo de vida e são automaticamente filtradas da seleção da função. Se você criou anteriormente uma política de ciclo de vida com uma função vinculada ao serviço, você pode atualizar a política para usar uma função de execução compatível.

Configure o Escopo da regra para sua política.

Essa seção configura a seleção de recursos para sua política de ciclo de vida com base no tipo de filtro que você usa.

  1. Tipo de filtro: fórmulas: para aplicar regras de ciclo de vida aos recursos de imagem com base na fórmula que os criou, selecione até 50 versões da fórmula para a política. Você pode usar o navegador de painel dividido para pesquisar receitas e selecionar versões específicas.

    Você também pode usar padrões curinga para a versão semântica para direcionar várias versões de uma receita com uma única política. Os seguintes padrões curinga são compatíveis:

    • x.x.x— Combina com todas as versões da receita.

    • 1.x.x— Corresponde a todas as versões secundárias e de patch da versão principal 1.

    • 1.0.x— Corresponde a todas as versões de patch da versão 1.0.

    Os padrões curinga são resolvidos para todas as versões de receitas correspondentes no momento da execução. Isso significa que as novas versões da receita criadas após a configuração da política são incluídas automaticamente na próxima execução agendada.

    nota

    As versões de receitas criadas ou excluídas após o início da execução de uma política não são incluídas até a próxima execução programada.

  2. Tipo de filtro: tags: para aplicar regras de ciclo de vida a recursos de imagem com base em tags de recursos, insira uma lista de até 50 pares de valor e chave correspondentes à política. O Image Builder descobre recursos por meio da digitalização de tags e aplica regras de ciclo de vida aos recursos correspondentes.

    nota

    Os recursos marcados ou não marcados após o início da execução de uma política não são incluídos até a próxima execução programada.

Configure as regras de exclusão para sua política (opcional).

As regras de exclusão definem exceções às regras do ciclo de vida. Os recursos que atendem aos critérios especificados pelas regras de exclusão são excluídos das ações do ciclo de vida.

  1. Para políticas de imagem da AMI, você pode configurar as seguintes regras de exclusão da AMI:

    • Excluir público AMIs — Selecione essa opção para excluir o público AMIs das ações do ciclo de vida.

    • Excluir AMIs por região — especifique Regiões da AWS para excluir das ações do ciclo de vida.

    • Excluir AMIs compartilhamentos com contas — Especifique Contas da AWS quais compartilhamentos AMIs devem ser excluídos das ações do ciclo de vida.

    • Excluir lançamentos recentes AMIs — especifique um período de tempo para excluir os AMIs que foram usados recentemente para iniciar instâncias.

    • Excluir AMIs por tags — especifique as tags AMIs que devem ser excluídas das ações do ciclo de vida.

  2. Para políticas de imagem baseadas em tags do Image Builder, você pode especificar tags para recursos de imagem do Image Builder que devem ser excluídos das ações do ciclo de vida.

Ative uma ou mais das seguintes regras de ciclo de vida para aplicar aos recursos que a política de ciclo de vida seleciona. Se um recurso corresponder a mais de uma regra de ciclo de vida quando a política for executada, o Image Builder executará ações de regra na seguinte ordem: 1) Descontinuar, 2) Desabilitar, 3) Excluir.

Descontinuar regra

Define o status do recurso de imagem do Image Builder como Deprecated. Os pipelines do Image Builder ainda serão executados para imagens obsoletas. Opcionalmente, você pode definir o tempo de suspensão de uso para associados AMIs sem afetar sua capacidade de iniciar novas instâncias.

  • Contagem de unidades: especifique o valor inteiro para o período de tempo a decorrer após a criação de um recurso de imagem e antes que esse recurso seja marcado como Deprecated.

  • Unidade: selecione o intervalo de tempo a ser usado. O valor pode ser Days, Weeks, Months ou Years.

  • Descontinuar AMIs — Marque a caixa de seleção para marcar o Amazon EC2 associado com uma data de suspensão de uso. AMIs Eles AMIs permanecem disponíveis e você ainda pode iniciar novas instâncias a partir deles.

Desabilitar regra

Define o status do recurso de imagem do Image Builder como Disabled. Isso impede que os pipelines do Image Builder sejam executados para essa imagem. Opcionalmente, você pode desativar a AMI associada para evitar a execução de novas instâncias.

  • Contagem de unidades: especifique o valor inteiro para o período de tempo a decorrer após a criação de um recurso de imagem e antes que esse recurso seja marcado como Disabled.

  • Unidade: selecione o intervalo de tempo a ser usado. O valor pode ser Days, Weeks, Months ou Years.

  • Desativar AMIs — Selecione a caixa de seleção para desativar o Amazon AMIs EC2 associado. Você não pode mais usar AMIs ou executar novas instâncias a partir delas.

Excluir regra

Exclui os recursos de imagem por idade ou por contagem. Você define o limite de acordo com suas necessidades. Quando um recurso de imagem do Image Builder ultrapassar o limite, ele será removido. Opcionalmente, você pode cancelar o registro associado AMIs ou excluir os snapshots desses. AMIs Você também poderá especificar tags para os recursos que deseja reter além do limite.

Quando você configura a Regra excluir por idade, o Image Builder exclui o recurso de imagem após o período configurado. Por exemplo, excluir recursos de imagem após 6 meses. Quando você configura por contagem, o Image Builder retém o número mais recente de imagens que você especifica, ou o mais próximo possível desse número, e exclui as versões anteriores.

  • Por idade

    • Contagem de unidades: especifique o valor inteiro para o período de tempo a decorrer após a criação de um recurso de imagem e antes que esse recurso seja excluído.

    • Unidade: selecione o intervalo de tempo a ser usado. O valor pode ser Days, Weeks, Months ou Years.

    • Reter pelo menos uma imagem por fórmula: marque a caixa de seleção para manter o recurso de imagem mais recente disponível para cada versão da fórmula afetada por essa regra.

    Por contagem

    • Contagem de imagens: especifique o valor inteiro do número de recursos de imagem recentes a serem mantidos em cada versão da fórmula.

  • Cancelar registro AMIs — Marque a caixa de seleção para cancelar o registro do Amazon EC2 associado. AMIs Você não pode mais usar AMIs ou executar novas instâncias a partir delas.

  • Guarde imagens e instantâneos com tags associadas — Marque a caixa de seleção para inserir uma lista de tags para os recursos de imagem que você deseja manter. AMIs As tags se aplicam aos recursos de imagem e ao Amazon EC2 AMIs. É possível adicionar até 50 pares de chave e valor.

Etiquetas (opcional)

Adicione etiquetas à sua política de ciclo de vida.

AWS CLI

Para criar uma nova política de ciclo de vida do Image Builder, você pode usar o comando create-lifecycle-policy na AWS CLI.

Criar políticas de gerenciamento do ciclo de vida para recursos de imagem de contêiner do Image Builder

Você pode usar um dos métodos a seguir para criar uma política de ciclo de vida de imagem de contêiner com o Console de gerenciamento da AWS ou. AWS CLI Você também pode usar a ação CreateLifecyclePolicyda API. Para a solicitação de SDK correspondente, você pode consultar o link See also desse comando na Referência de API do EC2 Image Builder.

Console de gerenciamento da AWS

Para criar uma política de ciclo de vida para recursos de imagem de contêiner no Console de gerenciamento da AWS, siga estas etapas:

  1. Abra o console https://console.aws.amazon.com/imagebuilder/do EC2 Image Builder em.

  2. Escolha Políticas de ciclo de vida no painel de navegação.

  3. Escolha Criar política de ciclo de vida.

  4. Defina as configurações de política descritas nos procedimentos a seguir.

  5. Para criar a política de ciclo de vida após definir as configurações, escolha Criar política.

Configuração de política: configurações gerais

Defina as configurações Gerais para sua política.

  1. Selecione a opção Imagem do contêiner em Tipo de política.

  2. Insira o Nome da política.

  3. Opcionalmente, insira uma Descrição para sua política de ciclo de vida.

  4. A opção Ativar estará ativada por padrão. A configuração padrão ativa a política de ciclo de vida e a adiciona ao cronograma imediatamente. Para criar uma política que esteja inicialmente desativada, você pode desativar a opção Ativar.

  5. Para a função do IAM, selecione uma das seguintes opções:

    • Crie uma função de execução do ciclo de vida usando padrões de serviço — Gera uma função pré-configurada com a política gerenciada anexada. EC2ImageBuilderLifecycleExecutionPolicy Essa é a opção recomendada se você não tiver requisitos específicos de permissão personalizada.

    • Escolha uma função existente — Selecione uma função do IAM existente na lista suspensa. A lista filtra as funções vinculadas ao serviço (SLRs) que não são compatíveis com a execução da política de ciclo de vida.

    • Crie uma nova função de execução do ciclo de vida — Abre o console do IAM com configurações pré-preenchidas de política de confiança e política de execução do ciclo de vida para a criação de funções com um clique. Para step-by-step obter instruções, consulteCriar um perfil do IAM para o gerenciamento do ciclo de vida do Image Builder.

    nota

    As funções vinculadas ao serviço não são compatíveis com a execução da política de ciclo de vida e são automaticamente filtradas da seleção da função. Se você criou anteriormente uma política de ciclo de vida com uma função vinculada ao serviço, você pode atualizar a política para usar uma função de execução compatível.

Configure o Escopo da regra para sua política.

Essa seção configura a seleção de recursos para sua política de ciclo de vida com base no tipo de filtro que você usa.

  1. Tipo de filtro: fórmulas: para aplicar regras de ciclo de vida aos recursos de imagem com base na fórmula que os criou, selecione até 50 versões da fórmula para a política. Você pode usar o navegador de painel dividido para pesquisar receitas e selecionar versões específicas.

    Você também pode usar padrões curinga para a versão semântica para direcionar várias versões de uma receita com uma única política. Os seguintes padrões curinga são compatíveis:

    • x.x.x— Combina com todas as versões da receita.

    • 1.x.x— Corresponde a todas as versões secundárias e de patch da versão principal 1.

    • 1.0.x— Corresponde a todas as versões de patch da versão 1.0.

    Os padrões curinga são resolvidos para todas as versões de receitas correspondentes no momento da execução. Isso significa que as novas versões da receita criadas após a configuração da política são incluídas automaticamente na próxima execução agendada.

    nota

    As versões de receitas criadas ou excluídas após o início da execução de uma política não são incluídas até a próxima execução programada.

  2. Tipo de filtro: tags: para aplicar regras de ciclo de vida a recursos de imagem com base em tags de recursos, insira uma lista de até 50 pares de valor e chave correspondentes à política. O Image Builder descobre recursos por meio da digitalização de tags e aplica regras de ciclo de vida aos recursos correspondentes.

    nota

    Os recursos marcados ou não marcados após o início da execução de uma política não são incluídos até a próxima execução programada.

Configure as regras de exclusão para sua política (opcional).

As regras de exclusão definem exceções às regras do ciclo de vida. Os recursos que atendem aos critérios especificados pelas regras de exclusão são excluídos das ações do ciclo de vida.

  1. Para políticas de imagem da AMI, você pode configurar as seguintes regras de exclusão da AMI:

    • Excluir público AMIs — Selecione essa opção para excluir o público AMIs das ações do ciclo de vida.

    • Excluir AMIs por região — especifique Regiões da AWS para excluir das ações do ciclo de vida.

    • Excluir AMIs compartilhamentos com contas — Especifique Contas da AWS quais compartilhamentos AMIs devem ser excluídos das ações do ciclo de vida.

    • Excluir lançamentos recentes AMIs — especifique um período de tempo para excluir os AMIs que foram usados recentemente para iniciar instâncias.

    • Excluir AMIs por tags — especifique as tags AMIs que devem ser excluídas das ações do ciclo de vida.

  2. Para políticas de imagem baseadas em tags do Image Builder, você pode especificar tags para recursos de imagem do Image Builder que devem ser excluídos das ações do ciclo de vida.

Excluir regra

Para imagens de contêiner, essa regra exclui o recurso de imagem de contêiner do Image Builder. Opcionalmente, você pode remover imagens do Docker que foram distribuídas para repositórios do ECR a fim de evitar que elas sejam usadas para executar novos contêineres.

Quando você configura a Regra excluir por idade, o Image Builder exclui o recurso de imagem após o período configurado. Por exemplo, excluir recursos de imagem após 6 meses. Quando você configura por contagem, o Image Builder retém o número mais recente de imagens que você especifica, ou o mais próximo possível desse número, e exclui as versões anteriores.

  • Por idade

    • Contagem de unidades: especifique o valor inteiro para o período de tempo a decorrer após a criação de um recurso de imagem e antes que esse recurso seja excluído.

    • Unidade: selecione o intervalo de tempo a ser usado. O valor pode ser Days, Weeks, Months ou Years.

    • Reter pelo menos uma imagem: marque a caixa de seleção para manter apenas o recurso de imagem mais recente disponível para cada versão da fórmula afetada por essa regra.

    Por contagem

    • Contagem de imagens: especifique o valor inteiro do número de recursos de imagem recentes a serem mantidos em cada versão da fórmula.

  • Excluir imagens de contêiner do ECR: marque a caixa de seleção para excluir imagens de contêiner associadas armazenadas em um repositório do ECR. Você não pode mais usar a imagem de contêiner como base para criar novas imagens ou executar novos contêineres.

  • Reter imagens com tags associadas: marque a caixa de seleção para inserir uma lista de tags para os recursos de imagem que você deseja manter.

Etiquetas (opcional)

Adicione etiquetas à sua política de ciclo de vida.

AWS CLI

Para criar uma nova política de ciclo de vida do Image Builder, você pode usar o comando create-lifecycle-policy na AWS CLI.